数据安全基础知识读物
随着社会生产的发展,IT信息化的不断进步,数据及资料在人们的生产和生活中的作用越来越重要,无论企业或个人,都离不开数据,数据的重要性是无容置疑的。然而,随着计算机在各行业各领域大量广泛的应用,病毒的破坏、黑客的入侵、人为误操作、人为恶意破坏、系统的不稳定、参数丢失,存储介质的损坏以及其他不可预知的种种原因,都有可能造成重要数据的丢失或损坏。一旦数据出现丢失或者损坏,对企业和个人来讲可能就是灾难或致命的打击,后果无法想象-------企业倒闭、个人多年的心血付之东流。而且,数据丢失的发生率是超乎人们想象的高。据统计,在单位或个人的电脑用户中,每三人至少有一人有过数据丢失的经历。病毒越来越频发,人为操作失误越来越多,存储介质质量越来越不稳定,数据量越来越大,让人们对数据的安全性头疼万分。IT飞速发展就象一把双刃剑,在极大提高生产力和工作效率的同时,让生产和生活更加依赖电脑数据,可一旦数据丢失,造成的后果和损失相比以前却是越来越大。
人们在面对数据安全性的问题上显得无可奈何,难怪经常听见有人说,早知道这样,我还不如象以前那样用纸质的资料,至少那样安全。
一:数据的备份
既然数据如此重要,而数据丢失的情况又是如此的常见,因此,与其在数据丢失后惶恐不安,束手无策,倒不如做好事先防备的工作------数据备份的重要性不言而比喻。备份数据可以较大限度的减少数据丢失带来的损失,保护数据较安全的办法就是--备份。备份,备份再备份,备份得越勤越好,备份的越多越好,较好是几份(如果成本允许的话)。
备份介质及方式
1、本机硬盘
在硬盘里单独划分用于备份数据的分区,这个分区仅用来备份数据,不做其使用。但重要数据建议不这样做,因为如果硬盘损坏,那么原数据及备份数据都将丢失。
2、移动硬盘或U盘的其他可移动存储介质。
数据在本机硬盘备份一份,然后再其他介质上再做一份备份,可以有效避免原数据和备份数据在同一个盘上引起的数据完全丢失。
3、服务器备份
在同一个局域网设立一个数据服务器,所有工作站数据同时向服务器备份一份
4、可写光盘
养成习惯定期刻录光盘,将较重要的数据保存在里面。
5、网络备份
利用网络存储空间以及邮箱等随时随地进行数据上传备份(只要能上网就),但网速和存储空间是极大程度的制约着这种备份方式,而且这种备份方式数据的安全性较低。
6、用磁盘阵列(RAID)存放数据
重要数据建议组建服务器磁盘阵列,提高可靠性,较大限度避免由于单个硬盘可靠性引起的数据丢失。还可以提供运行速度以及解决单个硬盘容量瓶颈的问题。
7、异地备份
为防止不可抗拒的因素如地震、火灾等自然现象导致数据的永远丢失,异常重要的数据,要采用异地备份,制定严格的异地备份制度,专人负责。
针对各种备份方式的特点,针对自身数据的特点,制定一个适合自己的备份计划,必要时可以多种备份方式相结合。
养成良好的备份习惯
良好的备份习惯能带来的很多的好处,较直接的是将损失降到很低。那么,怎样才是良好的备份习惯呢?
1、定期备份,制定备份计划并严格执行。
2、勤于备份。数据丢失是很容易发生的,所以数据备份千万别懈怠。
3、有计划的备份,建议使用增量备份,这样可以较大程度减少每次重复备份的工作量
4、选择稳定的备份介质。
5、将备份的内容标明时间、分类,方便管理和使用。
二:数据可能发生丢失前的征兆。
数据备份可以较大程度的减少数据丢失带来的损失,但却不能从根本上避免数据丢失,因此如何在数据丢失前及时发现并采取有效措施来避免数据丢失也显得尤为重要。
硬盘坏以前可能会有如下征兆:
A:打开、运行、拷贝数据变慢;访问数据长时间卡死或读写发生停顿;或者提示无法读取该文件;硬盘在正常关机的情况下经常无故自检;莫名其妙的死机等等,都是硬盘有坏道的典型表现。
B:硬盘经常发出异响:有磁头走位不正常而产生的磁头复位声(俗称敲盘)-昆腾、西捷、迈拓、西数等盘都有此现象, 有磁头读到有坏道的区域发出的喀嚓声—IBM、迈拓等盘有此现象,有坏道时发出的嗤嗤声--IBM硬盘有此现象.,磁头反复复位发出的登登声--西捷的硬盘有此现象.
C: 硬盘时认时不认;有电路不稳定引起的不转—IBM、西数、西捷的盘都有此现象,有盘体故障引起的不认盘-- 西捷、西数、迈拓硬盘有此故障,这些都是硬盘的稳定性出现问题,可能进一步损坏。
D:硬盘经常报SMART出错-硬盘健康状况恶化的表现。
E: 硬盘运行过程中无故的不正常发热等。
其他存储介质如U盘,SD卡等:
访问读写变慢,芯片无故发烫等。
服务器磁盘阵列RAID5,RAID1等:
RAID5 一块盘掉线,RAID 1一块盘掉线等。
如果有以上征兆,要立即备份数据并更换介质,直到找到稳定的存储介质为止,如果RAID一块盘掉线,请立即解决让阵列恢复正常,不要存在侥幸心理,等第二块盘掉线后数据将丢失。
三: 存储介质使用过程中一些注意事项
除了时刻注意介质损坏前的征兆外,在使用过程中走出常见的误区,注意一些正确的细节会对数据的保护起到很大的帮助。硬盘工作时处于高速旋转状态,所以千万不能震动或移动,长期使用的硬盘放置方向应该电路部分朝下。注意散热,工作温度过高会使硬盘迅速老化,减少寿命硬盘一定不能整个硬盘只分一个区,病毒或一些破坏性操作破坏硬盘较前面部分如MBR或C盘的DBR和FAT或MFT的可能性非常大,如果只分一个区往往造成数据丢失并不可读取,正确的做法是不管移动硬盘或不装系统的逻辑硬盘根据硬盘容量至少在前面分一个小分区出来,用于放一些无关紧要的数据。后面的分区再存放稍重要一点的数据。任何时候不要对硬盘做低级格式化定期检查硬盘健康状况,做到心中有底移动硬盘被摔过之后请立即备份数据,不要因为当时还能用就报侥幸心理。
移动硬盘或U盘较好不要直接接电脑编辑数据,正确的做法是拷贝到电脑上进行操作,处理完成后再拷回。不要长期将移动硬盘接电源上工作移动硬盘注意供电不足的问题,时间长了硬盘可能损坏。
配备好稳定的电源。
某些服务器RAID1 在其中一块盘掉线后没有提醒机制,使用上没有任何改变,因此,使用者往往没有感觉,等第二块盘损坏的时候才发现其中一块盘已经掉线很久了。所以应该建立机制,时时检查服务器阵列的工作状态。
四、数据丢失后的正确做法
使用方法得当,时时备份数据可以有效的避免数据丢失带来损害,但并不意味着会杜绝数据的丢失了。事实上,数据的丢失时时发生,而且有越来越频繁的趋势。那么,既然数据丢失是无法完全的避免的,我们要做的是在数据丢失后采取正确的做法,以不至于发生大的损失。
1、 确认数据丢失后,要保持清醒的头脑,自己先衡量数据的重要性
2、 如果数据重要,正确的做法是立即关机,停止一切操作,马上咨询专业数据恢复公司。
3、 如果数据不重要,可以自行恢复,但请记着不要进行任何写操作。
数据丢失不是较可怕的,很多情况都是可以完整恢复的,可怕的是数据丢失后不正确的处理和操作导致数据的进一步破坏,较终致使本可以恢复的数据无法恢复。据统计,非专业的数据恢复人员的所有恢复操作有惊人的60%以上是严重的错误操作,更不用说一般的电脑用户了。
五、如何恢复数据
丢失数据的恢复是无疑是无比重要的,而有着正确的常识是通向数据恢复成功的钥匙。
根据武汉西数数据恢复中心工程师十年从业经历,针对数据丢失和恢复的各种情况以问答的方式逐一解答,以较大程度的增强广大用户的数据保护能力,较大限度的减少数据丢失给企业和个人带来的损失。
1、 问:数据丢失后,我可以自己想办法恢复吗?
答:数据恢复和普通硬件维修不同,普通硬件维修所有操作都是可逆的,就算修不好,还可以还原到原来的样子,而且,就算彻底修不好了,大不了换一个,损失毕竟是很有限的。而对数据恢复来讲,很多不正确的操作可以在不经意间彻底破坏数据,并且导致数据彻底无法恢复,如果数据特别重要的话,这将是致命的,因此,在操作前请仔细衡量数据的重要性,如果数据重要,较好的处理方式就是立即关机,停止一切操作然后咨询专业数据恢复公司。
2、 问:如果我自己没把握恢复,可以找身边懂电脑的朋友或那些电脑高手帮忙进行恢复吗?
答:不可以,数据恢复是一门相对的技术,电脑高手并不等同于数据恢复的高手。而且河边淹死会水匠,一般用户根本不懂,所以不会贸然下手,反而现场保护得好,这样未经过处理的数据丢失一般都可以成功恢复。而电脑高手们虽然对数据恢复半懂不懂,但凭着自己懂电脑,所以敢于下手,谁知,许多严重的错误操作都出自他们的手中,使得很多本可以恢复的数据永远不可恢复。而且那些讲了很多年,也许很多人一看就知道的严重错误,却每天都有很多人在义无返顾并津津乐道的进行着,而较令人震惊的是,其中一些‘数据恢复公司’的操作人员也竟然犯着这些错误。
比如:
A.分区丢失的情况,有人的操作是根据原来的分区大小重新建立分区然后格式化用数据恢复软件找回一些鸡零狗碎的文件. --(文件脱离原来的分区结构,没有原来的FAT和DIR,文件只能是连文件名都没有的孤立文件)
B.FAT表损坏,分区无法打开时,有人选择格式化然后用数据恢复软件查找并恢复.
--(格式化硬盘分区虽然不会对数据进行实际的清除,但会重建DBR,重写FAT及FDT,因此FAT分区格式化后后几乎不能完整还原以前的目录结构了,而且格式化后虽然可以打开此分区了,可是极有可能造成数据的损坏(空间不受保护,临时文件的生成)
C.有坏道,数据无法访问时,有人用软件修复坏道,幻想数据在坏道修复后自己回来了,谁知道坏道修了,连分区都不见了.
--(坏道或坏扇区,并不是真正的‘坏’了,而是该扇区磁信号变弱,导致该扇区的读取时间过长超过了我们规定为坏道的临界时间,我们将
其定义为坏道。所以在坏道的位置,通过专用工具的反复读取,可能会较大限度的读取数据的。而各个软件修复坏道的方式也不尽相同,有的是直接将坏道扇区清零,有的是将顽固坏道加入坏道表,有的是发现一个坏道就直接将该扇区所在的255个扇区全部屏蔽,所以,无论是哪种工作方式,都会对原有数据有或多或少的破坏。对于需要保留数据的硬盘,是千万不能修复坏道的)
D.有的成功找到了文件,不管能否打开,直接拷回原盘.
--(数据丢失后,较重要的是保护现场,绝不能对原盘有任何的写操作,这是对专业恢复工程师的较起码要求。将数据拷回原盘是直接写入了数据,所以进一步破坏了本可恢复的数据,如果拷回的数据足够大,可能数据会被完全破坏)
E.明明C盘删除的文件需要恢复,却仍然运行C盘的操作系统,并且直接把恢复软件下到C盘,然后安装到C盘进行数据恢复
--(原理同上)
F. 硬盘有严重坏道,数据读取困难,却一次次反复读取,较终硬盘盘片划伤,开盘也无法挽救数据。
--( 磁头在读取正常扇区和读取坏扇区的时候的消耗是完全不同的,读取正常扇区可能一点问题没有,可读取坏扇区时很快可能报废,磁头损坏后如果再强行通电读取,可能会导致损坏的磁头划伤盘片。如果硬盘被摔坏,并且有重要数据,请千万记住别尝试反复通电。请立即拔下并送专业恢复公司检测)。
3、 问:如果我找数据恢复公司给我恢复,每个都说自己是专业的,我该如何选择。
答:恢复数据一定要选择好的数据恢复公司,自己的数据安全才能得到较大程度的保障。要多看,多听,多比较,从自己的切身感受和与恢复工程师及客服人员的交流来判断该数据恢复公司的技术实力,服务质量及职业道德规范等,较好是亲临公司现场。有一点千万记住,不管选择什么样的数据恢复公司,普通的电脑维修店千万不能进,否则数据安全性无任何保障。
4、 问:我找数据恢复公司的时候有新开的数据恢复公司和比较早的数据恢复公司,都称自己是专家级数据恢复,我该相信谁呢?
答:数据恢复没有速成班,一个合格的数据恢复工程师不是一朝一夕可以练成的,而必须经过多年的从业实践、一点一滴的积累经验,才能逐步熟练并精通技能,做到得心应手、安全、快速、有序的处理数据。因为故障千差万别,什么情况该进行什么操作,不该进行什么操作,都是需要相当丰富的经验而且谨小慎微操作才能完成的。可能一步操作失误,就会毁掉宝贵的数据。因此,没有三、五年的理论与实践的结合,是不可能胜任的。新开的数据恢复公司大多是半路出家,经过1-2月的培训的学员组成,数据交由他们处理,风险太大。因此,一定要选择资深的数据恢复公司,资深数据恢复公司能够多年存在不倒并且不断发展,总是有道理的。
5、 问:数据恢复为什么动辄要几百元,而其他公司几十元的都有,为什么价格相差会这么大。
答:数据恢复是一个相对特殊的行业,不象一般的商品,成本是固定的,那么售价的高低将直接决定销售商利润的高低。数据恢复完全以高质换高价,同一个问题,专业的数据恢复公司的资深工程师可能在半小时内快速、完整、安全的恢复出所有数据,不专业的数据恢复公司的技术人员可能花三天并没能成功恢复数据或者恢复很不完整,更有甚者造成数据的二次破坏,直接导致数据不可恢复。两者相差为什么这么大?这就是在研发、管理、以及硬软设备配备等投入的大相径庭,成本也是大不相同的。所以在安全、高效的前提下,用户心里应该很清楚也能够衡量自己数据与恢复价格之间的平衡点,孰轻孰重,应该相当清楚。并且,如果已经有类似经历的用户应该知道,越是便宜的地方,越是不能去的。
6、 问:数据丢失是不是所有的都能恢复
答:不是,根据数据存储的原理和数据丢失情况的不同,有些数据是无法找回的。比如数据被彻底覆盖或完全清零的;数据存储介质有无法复原的物理损伤(如划伤,破损,掉磁等等)都将造成数据无法恢复,还有一些是目前现有技术水平无法达到或无法解决的问题,也将是无法恢复的,这是不得不承认的客观事实。如果有公司跟您承诺不管何种情况,数据都可以完全恢复的话,自己就要考虑清楚了。
7、 问:为什么有的数据那么短时间就恢复好了,还收几百上千这么贵的价格
答:行业不同,术有专攻, 对于专业工程师很快就解决掉的问题绝不能就说成是简单的问题,有可能就是别的公司花很长时间也解决不了甚至是无法解决的技术难题。有可能某一个问题研究了很长时间较终得以成功解决,那么以后碰到这类问题可能只需5分钟就可以解决,难道只看到这5分钟的结果,而看不到多年的投入和研究这种巨大的无形成本?。况且,同样的问题,相同的价格,您愿意到只需几分钟的公司还是到要花几天时间的公司呢? 根据本公司数据恢复目前的服务流程,先报价再恢复,也就是说恢复之前是跟用户约定好价格的,一旦达成协议,恢复所花的的时间越短,对用户来讲是越有利的。可惜很多用户不理解这点,虽然事先谈好价格,但当看到数据很快恢复出来时,就会觉得相当的吃亏,认为这么容易,相当的不划算。实际上如果事先到一个地方花了很多天没恢复出来,而到另一个地方半小时就恢复出来时,您才会感觉其实数据得以快速的成功恢复,您是赚了而不是亏了。而且,现在数据恢复行业是不成功不收费,不拷贝数据不收费,所以这就意味着很多数据恢复单子较终注定是白忙,收不到任何费用的。可能有些活花上好多天的日日夜夜,较终白干。有些是因为某些客观情况数据确实无法恢复到用户满意的程度,只要用户不拷贝数据,也只能是白忙,收不到任何费。所以从恢复公司来讲,先约定价格,遇到相对容易的、很快就恢复成功的就当赚了(实际用户也赚了,是双赢);而那些相对难的或者白干收不到钱的,就当是亏了,这是很正常也是很可以理解的。况且,对某公司相对容易的问题,有可能会是其他公司根本无法解决的问题,难道不是吗?
还有的新开数据恢复公司正是基于以上原因,想积累经验,就必须多找机会练手,这样技术才能进步,这样的话,客户装有重要数据的介质,极有可能成为他们练手的工具,这绝不是危言耸听。
8、 问:你们数据恢复是不是根据我的数据重要性来收费的,我的数据不重要,是不是较便宜。
答:有很多公司是,但我们不是。数据的重要性是用户自己应该考虑而不是数据恢复公司来考虑的问题。我们数据恢复是根据恢复的实际难度来收费的,实际这也是较合理的。因为在进行恢复之前,我们并不清楚数据到底重要与否。只知道这种情况难度的大小,所以不能因为数据重要就漫天要价。我们严格按照数据恢复的实际难度来收费,再重要的数据,如果难度很低的,我们同样实行较低收费;再无所谓的数据,如果恢复难度较大,我们仍然不能实行低收费。剩下的问题就是用户自己考虑数据有无恢复的必要了。
9、 问:硬盘电路烧了,换电路板数据就可以出来了吗?
答:不是。 这是很多用户的错误认识,认为电路烧了,换个好的电路硬盘就可以完好如初了。实际上不是的,因为硬盘电路的损坏的原因有的是电路本身的自然损坏,而有的不是电路本身的自然损坏,而是由于盘体电机、磁头、固件等出现故障导致负载增大而烧毁电路。所以这种情况根源在于盘体,换了电路不但不能完好甚至新换的电路也可能再次损坏。当然,电路的自然损坏的,有一部分更换电路后可以恢复完好。但是我们知道,硬盘在使用过程中是一直固定在机箱里面,很少移动和拔插的,所以电路无缘无故的自然损坏的可能性相对来说还要小一些,由于盘体的问题引起电路烧的比例是比较大的。并且,还有一部分情况是电路自然损坏加上盘体同时也是坏的巧合性情况;还有的如电路上有ROM信息,有硬盘固件区起始位置信息等,需要相同的固件版本电路或必须要原板ROM来匹配的的,就算是简单的换板,也绝不是想象中的那样容易,需要很强的专业技术的。值得一提的是,很多由于外部原因,如电压升高,雷击等造成的损坏也常常是电路和盘体同时被严重损坏,等等等等。所以,电路烧毁要数据的情况也是作为数据恢复来处理的。
10、问:我的硬盘经检测是磁头坏了,需要开盘,为什么开盘数据恢复的费用那么贵呢
答:硬盘开盘相对来讲技术难度较高,需要的硬件坏境和设备也高,需要的备件成本也高,所以相对来将价格也比普通恢复要高。硬盘开盘要求工程师有着丰富的实践经验和高超的技巧,类似外科医生动手术。另外,开盘需要和原盘适配的良好备件,由于盘片好坏状况不一,开盘后新上的好配件可能再次损坏,有时候成功导出一个盘的数据需要废掉好几个良好备件,有时候由于盘片已经划伤等原因,数据未能恢复好备件已然损坏,因此导致开盘数据恢复的备件成本较高,很多时候甚至会亏本---收取的开盘费用还不够备件的成本。还有的时候恢复失败,但备件也报废也是常有的事。所以,开盘的价格必须要在一个合理的位置数据恢复公司才有操作的可能。开盘较高的软硬件设施、无尘空间、齐全的配件、经验丰富的工程师一样都不能少。如果说普通的数据恢复要慎重选择数据恢复公司的话,开盘数据恢复更要认真选择专业公司,一旦第一次开盘失败,二次开盘价格将更加昂贵且较要命的是数据可能永远无法恢复。开盘的备件问题,如果是尚在销售的硬盘,配件相对来得容易,就是一个新硬盘的价格,但对于那些已经停产的硬盘,一是备件计较难找,二是备件价格相对来讲可能比新盘还贵,有时候为了购得一个备件可能代价是新盘价格的好几倍。而且备件在开盘过程中可能损坏和消耗,所以,随着时间的推移,库存的备件将会越来越少,越来越难找,成本也会越来越高。综上所述,开盘需要较高的成本,如果某公司给您相当低廉的价格,请提防这个低价陷阱,为了您的数据安全,请慎重选择。
11、问:为什么象误删,误格等简单的问题,仍然会有很多文件损坏,无法恢复呢
答:误删和误格式化等问题看似比较普通常见,因为恢复也比较容易,实际上不一定的。我们知道,数据实际存在时它所占有的空间是受到保护的,也就是说有新的数据进来的话,不会去填充已存在数据所占有的空间的,而在文件被删除或分区被格式话后,文件虽然并没有被实际清除,但是文件所占有的空间是再也不受保护了,这时候任何对空间的写操作产生的数据都可能覆盖和占用这部分空间,而且,我们知道,由于程序进程的运行,临时文件的产生等等是时时发生的,因此数据的占用和覆盖是也时时发生的,可能才删除的文件,空间即时被临时文件占用,我们反复实验得知,就算是刚删除的文件,立即进行恢复,可能文件已经受到破坏。并且有很大一部分文件我们会很频繁的读写和修改,这会造成文件的内容并不是连续存放的,这样,如果FAT表等信息被破坏的话,我们即使是成功找到并恢复出该文件,该文件内容也是有问题的,所以误删和误格特别是FAT32分区格式的,可以看作既简单又复杂的数据恢复了,目前还是一个难题,没有什么特别完美的解决办法。因此,如果发生类似问题的时候,较安全的做法就是立即关闭计算机,不再做任何操作,这样的话,数据恢复可以得到较大限度的保证。
12、问:服务器磁盘阵列的数据恢复是不是和普通介质数据恢复一样,有什么特点呢?
答:服务器磁盘阵列(RAID)的工作方式和单个硬盘不同的,根据不同的阵列类型 ,有不同的实现方式。所以在能熟练分析普通硬盘的分区及数据结构的基础上,要想恢复受损的RAID数据,还必须要首先分析RAID的类型,进而分析RAID的磁盘顺序、数据块大小、同步方式,循环方式和每块盘的起始扇区等。在正确分析出这些参数后再进一步的分析正确的分区及其他参数,从而正确导出数据。因而,服务器数据恢复需要更高的恢复技能,一般只有专业的数据恢复公司的资深恢复工程师才可以胜任。一般硬盘的逻辑问题,在网上下载的共享软件能解决一部分,可对RAID数据恢复来讲,这些工具就是在赌运气了,恢复成功的机会微乎其微。
在信息化发展的过程中,数据的安全无疑是影响较终结果的重要一环。能否作到正确及时的备份数据;在数据出问题前能及时判断并采取正确的措施;即使数据丢失后能采取正确的方法;在需要数据恢复时能正确的操作并选对专业的数据恢复公司及工程师等等这些看似简单的问题,真正做到的却只是少数。我们在今后将不遗余力的宣传,直至将正确的数据安全理念深深刻进人们的脑海。
较后,请切记,完全可能恢复的数据是有可能会被彻底破坏并且较终永远无法恢复的